ID INFORMATION DEVELOPMENT
お問い合わせ
ソリューション トップ
ITコンサルティング
ITインフラ
アプリケーション開発
セキュリティ製品
セキュリティサービス
AI
IT管理ツール導入
マネージドサービス(運用・保守)
研修サービス
業務改革
ID社の研修サービス
ITIL® 研修,試験
ITIL4ファンデーション ITIL4ファンデーションブリッジ ITIL4スペシャリスト プラクティス認定シリーズ MSF New ITIL4スペシャリスト プラクティス認定シリーズ PIC New ITIL4スペシャリスト プラクティス認定シリーズ CAI ITIL4スペシャリスト CDS ITIL4スペシャリスト DSV ITIL4スペシャリスト HVIT ITIL4ストラテジスト DPI ITIL4リーダー DITS
eラーニング
ITIL4ファンデーション eラーニング
SIAM™ 研修,試験
SIAM™ファンデーション SIAM™プロフェッショナル
DevOps Institute 研修,試験
DevOps Institute DevOps ファンデーション DevOps Institute SRE ファンデーション
AIファンデーション 研修,試験
AIリテラシー教育研修
クラウド コンピューティング ファンデーション 研修,試験
運用基礎研修
ISO/IEC20000 研修,試験
カスタマイズ研修
一社研修のお客様
研修スケジュール
試験バウチャーのみのご購入
再試験のお申し込み(弊社研修を受講された方)
研修会場へのアクセス
導入事例 トップ
サイバーセキュリティ
AI
マネージドサービス(運用・保守)
システム環境構築
業務改革
セミナー
コラム
お役立ち資料ダウンロード
会社情報 トップ
会社概要
社長からのごあいさつ
沿革
経営理念
役員一覧
コーポレートガバナンス
フェロー紹介
電子公告
IDグループ トップ
株式会社IDホールディングス
株式会社 プライド
愛ファクトリー株式会社
ID武漢
IDシンガポール
IDアメリカ
IDヨーロッパ

KNOWLEDGE - COLUMN ナレッジ - コラム

危機感が増している金融機関!サイバー攻撃の被害状況と取り組むべきセキュリティ強化とは

2019-07-11

セキュリティマネジメント 脅威・脆弱性情報 ナレッジコラム

コラムイメージ画像

関連するソリューション

セキュリティサービス

セキュリティ製品

一昔前までは、サイバー攻撃は企業の個人情報を盗み出したり、特定の機関の運用を停止したりする、金銭的な視点からすると間接的な攻撃が大部分を占めていました。

しかし最近は、直接金銭的な利益に結びつく攻撃が増えています。その一例が、金融機関へのサイバー攻撃です。成功すれば、個人の口座情報や取引情報を始め、即金銭に結びつく貴重な情報を盗み出すことができます。

本稿では、こうした金融機関へのサイバー攻撃の被害状況と取り組むべきセキュリティ強化策についてご紹介します。

金融機関で起こっているサイバー攻撃の手法

年々増加しているサイバー攻撃の手法は、標的型攻撃です。
標的型攻撃とは、ある特定の企業(金融機関)を狙って下調べを入念に行い、一見、不審なメールとは思えないような真実味のあるメールを作成して送りつけ、その添付ファイルやリンク先からウィルスに感染させて不正アクセスを試みる攻撃手法です。

特に金融機関を狙った攻撃は、金銭に直結する、すなわち儲かりやすいため、近年では偽造メールが高度化し、長年勤務している職員でも本物と見分けがつかないくらいになっている非常に危険な手法です。

また、ランサムウェアも増加傾向にあります。ランサムウェアは、ランサム(人質)ウェアという名前の通り、マルウェアに感染したコンピュータの情報をすべて暗号化して使えないようにして、それを人質とし、身代金を要求するように、暗号化を解除したければお金を払えと要求する攻撃手法です。マルウェアは以前は愉快犯が多かったのですが、このランサムウェアに代表されるように、金銭目的のものが増えてきました。

国内で起こったサイバー攻撃の被害とは

それでは国内で起こったサイバー攻撃の被害を、いくつかご紹介しましょう。

  1. 不正アクセスによって最大2,200万件の顧ID情報と100万人強の暗号化されたパスワードが流出した可能性。(2013年)
  2. 標的型メールによるサイバー攻撃を受け、システムに格納していた100万件強の個情が流出。(2015年)
  3. 子会社職員が、取引先を装った標的型メールの添付ファイルを開きマルウェア感染。不正アクセスにより800万人弱の個人情報が流出した可能性。(2016年)
  4. クレジットカードによる支払サイトに不正アクセスが発生し、利用者のクレジットカード情報70万件弱が流出。(2017年)
  5. オンラインストアに対して脆弱性を悪用した不正アクセスが発生。100万件超の顧客情報が流出。(2017年)
  6. チケットサイトに不正アクセスがあり、個人情報約15万件(うちクレジットカード情報約3万件)が流出。カード不正利用による被害も一部判明。(2017年)

これらの被害はテレビや新聞でも報道されたものばかりですので、記憶に新しい方も多いかと思います。

海外の金融機関のサイバー攻撃は規模が拡大傾向

それでは海外の金融機関に対するサイバー攻撃の状況はどうなのでしょうか。
実は、年々規模が拡大する傾向にあります。
海外には、日本よりもセキュリティ対策が遅れている金融機関もあり、そうした金融機関を狙った不正送金事件や、先ほどご紹介したランサムウェアに感染して身代金を要求される被害も拡大傾向にあります。

また、DDoS攻撃(分散型サービス停止攻撃)の規模も年々上昇しており、2007年には10Gbps程度の規模だったものが、2016年には800Gbpsまで拡大しているという統計資料もあるから驚きです。
※bpsはbit per second。この数字が大きいほど攻撃力が高い。

先ほど、国内のサイバー攻撃の被害をご紹介しましたが、似たような事例が海外でも増えています。
たとえば、2017年、世界中の多数の端末がマルウェア(ランサムウェア)に感染し、業務が不能化。ロシアやウクライナの一部の銀行でも被害が出るといった事件も発生しています。

金融機関がこれから取り組むべきセキュリティ強化は?

金融機関に限った話ではありませんが、セキュリティ強化の基本は、使用しているソフトウェアの脆弱性を少しでも少なくすることです。そのためには、使用しているソフトウェアのバージョンを常に最新に保つことが重要です。

よくある話ですが、OSのバージョンアップには気をつけていたが、ミドルウェアのセキュリティパッチ適用を失念したため、その脆弱性をついたマルウェアに感染した、といった抜けがないようにしなければなりません。

また、ガバナンス上の対策も重要です。たとえば、セキュリティ対策は一応策定したが、運用は現場任せといった半分放置状態では、年々進化を続けるサイバー攻撃に対処できない可能性があります。上級職を専任のセキュリティ対策役員として明確に位置づけ、常にセキュリティ対策を改善していく体制を整えるべきでしょう。

金融機関を狙ったサイバー攻撃は今後も増加すると予想される

本稿では、金融機関へのサイバー攻撃の被害状況と取り組むべきセキュリティ強化策についてご紹介しました。
サイバー攻撃は年々悪質さを増し、また直接金銭を目的とするものが増えています。 このため、金融機関が標的とされる攻撃は、増加していくと予想されます。金融機関は日頃から、セキュリティ対策をしっかりと行っていく必要が今以上に求められるようになるでしょう。



お問い合わせ>



当サイトの内容、テキスト、画像等の転載・転記・使用する場合は問い合わせよりご連絡下さい。

エバンジェリストによるコラムやIDグループからのお知らせなどを
メルマガでお届けしています。

メルマガ登録ボタン


関連するソリューション

セキュリティサービス

セキュリティ製品

関連するナレッジ・コラム

DX関連コラム

2025-04-24

ナレッジコラム

ITサービス管理の新指標~XLAの可能性とは

2025-03-27

ナレッジコラム ITニュース

「異変」を見逃さない!違和感を察知する能力を強化しよう

2025-01-23

セキュリティマネジメント セキュリティ教育 ITニュース

CATEGORY

カテゴリー

RANKING

人気記事ランキング

  1. 使える!データ収集術「ウェブスクレイピング」を伝授します

    2022/11/10 9:00

  2. 生成AIのトレンド「LLM+RAG」を解説

    2024/2/29 9:00

  3. NuitkaでPythonプログラムを配布してみよう

    2022/12/15 9:00

  4. Waymoが日本進出 ~自動運転の未来と可能性

    2025/1/16 9:00

  5. 今日から使えるLLMのプロンプトテクニック

    2023/12/14 9:00